office.js web 添加到第三方 web-app 的身份验证
office.js web add in authenticate to third party web-app
我在 visual studio 2019 年使用 starter outlook web 添加模板。
需要一些安全建议
在 MessageRead.js 中,我可以使用 Office.context.mailbox.userProfile 来获取有关添加用户个人资料
例如: userDisplayName、userEmailAddress、id,以及这么多。
我想知道使用 "id" 作为我的第三方 Web 应用程序的 SSO 身份验证方法是否是个坏主意。
我最初会要求用户使用 Office.context.mailbox.userProfile 中的电子邮件+密码+ID 进行身份验证,然后将带有 userRecord 的 ID 存储在我的数据库中。
下次用户打开 outlook 添加时,它将自动使用 "only" 来自 Office.context.mailbox.userProfile 的 id 登录
问题是:这是否完全不安全且不应使用?
尝试避免使用 oAuth 方法并找到更简单的方法。
如果这是个坏主意,你能告诉我简单安全方法的例子吗?
谢谢。
在加载项后端获取用户 ID 和映射到用户的推荐方法是获取用户令牌并使用其中的 ID。请参阅 https://docs.microsoft.com/en-us/outlook/add-ins/authenticate-a-user-with-an-identity-token
处的文档
我在 visual studio 2019 年使用 starter outlook web 添加模板。
需要一些安全建议
在 MessageRead.js 中,我可以使用 Office.context.mailbox.userProfile 来获取有关添加用户个人资料
例如: userDisplayName、userEmailAddress、id,以及这么多。
我想知道使用 "id" 作为我的第三方 Web 应用程序的 SSO 身份验证方法是否是个坏主意。
我最初会要求用户使用 Office.context.mailbox.userProfile 中的电子邮件+密码+ID 进行身份验证,然后将带有 userRecord 的 ID 存储在我的数据库中。
下次用户打开 outlook 添加时,它将自动使用 "only" 来自 Office.context.mailbox.userProfile 的 id 登录
问题是:这是否完全不安全且不应使用?
尝试避免使用 oAuth 方法并找到更简单的方法。
如果这是个坏主意,你能告诉我简单安全方法的例子吗?
谢谢。
在加载项后端获取用户 ID 和映射到用户的推荐方法是获取用户令牌并使用其中的 ID。请参阅 https://docs.microsoft.com/en-us/outlook/add-ins/authenticate-a-user-with-an-identity-token
处的文档